Identifiering av säkerhetsbrister i en Zero Trust- arkitektur genom penetrationstester
2025 (Svenska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hp
Studentuppsats (Examensarbete)Alternativ titel
Identification of security flaws in a Zero Trust architecture through penetrationtest (Engelska)
Abstract [sv]
Detta arbete undersöker säkerheten i en molnbaserad miljö som bygger på Zero Trust-principen. Målet var att identifiera sårbarheter och analysera hur väl säkerhetsmodellen kan skydda känslig data och uppfylla lagkrav som GDPR. Genom penetrationstester undersöktes systemets kärnkomponenter, inklusive GitLab och OpenVPN, med verktyg som Nmap och Burp Suite. Resultaten visade att Zero Trust-arkitekturen erbjuder en hög säkerhetsnivå genom åtkomstkontroll och verifiering. Tester av SSL/TLS-konfigurationer visade att de uppfyller moderna standarder, medan hanteringen av autentisering och kryptering i komponenter bekräftade hög säkerhetsnivå. Rekommendationer inkluderar förbättring av loggningsmekanismer och regelbunden granskning av åtkomstpolicyer för att ytterligare minska riskerna. Arbetet bidrar till att skapa en säkrare och mer regelanpassad molnarkitektur.
Abstract [en]
This work investigates the security of a cloud-based environment built on the Zero Trust principle. The objective is to identify vulnerabilities and analyze how well the security model can protect sensitive data and comply with legal requirements such as GDPR. Through penetration testing, the core components of the system, including GitLab and OpenVPN, were examined using tools such as Nmap and Burp Suite. The results demonstrated that the Zero Trust architecture provides a high level of security through access control and verification. Tests of SSL/TLS configurations showed compliance with modern standards, while the handling of authentication and encryption in components confirmed a high security level. Recommendations include improving logging mechanisms and regularly reviewing access policies to further reduce risks. This work contributes to building a more secure and compliant cloud architecture.
Ort, förlag, år, upplaga, sidor
2025.
Serie
TRITA-CBH-GRU ; TRITA-CBH-GRU-2025:005
Nyckelord [en]
Zero Trust architecture, GitLab, OpenVPN, penetration testing, security, data management, GDPR
Nyckelord [sv]
Zero Trust-arkitektur, GitLab, OpenVPN, penetrationstestning, säkerhet, datahantering, GDPR
Nationell ämneskategori
Säkerhet, integritet och kryptologi
Identifikatorer
URN: urn:nbn:se:kth:diva-359783OAI: oai:DiVA.org:kth-359783DiVA, id: diva2:1936861
Ämne / kurs
Datateknik, nätverk och säkerhet
Utbildningsprogram
Högskoleingenjörsexamen - Datateknik och ekonomi
Handledare
Examinatorer
2025-02-122025-02-112025-02-12Bibliografiskt granskad